Otra vulnerabilidad crítica de VMware que podría poner las infraestructuras en la nube en riesgo de ataques de ejecución remota de código.
CVE-2022-22966 Vulnerabilidad de VMware Cloud Director
CVE-2022-22966 es un problema crítico en el producto VMware Cloud Director, con una puntuación CVSS de 9.1 de 10, y fue descubierto e informado por los investigadores de seguridad Jari Jääskelä.
De acuerdo al boletín oficial, VMware Cloud Director contiene una vulnerabilidad de ejecución remota de código. En términos de vectores de ataque, un autenticado, El actor de amenazas con privilegios elevados con acceso de red al arrendatario o proveedor de VMware Cloud Director podría explotar la vulnerabilidad de ejecución remota de código para obtener acceso al servidor..
Afortunadamente, las correcciones ya están disponibles, y puede obtener más información sobre cómo aplicarlos en VMware consultivo.
A principios de este mes, VMware arregló un total de ocho vulnerabilidades de seguridad en varios de sus productos, incluido VMware Workspace ONE Access, Administrador de identidades de VMware, Automatización de VMware vRealize, Fundación VMware Cloud, y administrador del ciclo de vida de vRealize Suite. Algunos de los problemas podrían haber sido explotados en ataques de ejecución remota de código. Cinco de ellos fueron críticos., dos importantes, y uno moderado en términos de severidad, avisado por qihoo 360 investigador de seguridad Steven Seeley.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: